网络软件 系统工具 应用软件 图形图像 多媒体类 免费游戏 安全相关 免费音乐 网页素材 电子书籍 考试考题 建站源码
教育教学 多媒体类 编程开发 操作系统 游戏天地 娱乐天地 简历求职 站长专区 网页设计 安全技术 图形图像 文学驿站
业界资讯 | 图形图像 | 操作系统 | 网络冲浪 | 工具软件 | 办公软件 | 媒体动画 | 精文荟萃 | 认证考试 | 网页设计 | 技术开发 | 专栏
当前位置:热点网络学院安全技术病毒漏洞Alan Wards A-Cart存在信息泄露缺陷
精品推荐
热点TOP10
·ISS PAM ICQ通信服务应答处理缓冲区溢出漏洞
·BBS3000漏洞
·Red Hat 安全公告 RHSA-2002:148-06 (Linux,补丁)
·IIS FTP远程溢出漏洞
·IIS .ASP扩展LANGUAGE溢出漏洞
·杀人网络生存八招(菜鸟级):游走在普通人与黑客之间
·Buffer Overflow 机理剖析(三)
·用自解压包入侵
·Crob FTP Server V3.5.1拒绝服务攻击缺陷
·基于Telnet协议的攻击
·安全和防毒才是首要!禁用WinXP的USB设备
·如何识别非法进程与手工杀毒
·最快捷的系统恢复方式
·令系统更快更安全的网友小技巧
·微软发布月度安全公告 修复三个严重漏
·Systrace本地策略绕过漏洞
·Plug and Play Web Server远程拒绝服务攻击漏洞
·eMule客户端AttachToAlreadyKnown内存双释放漏洞
·Midnight Commander 打开目录时执行任意命令漏洞
·Internet 协议安全 (IPSec) 循序渐进指南(六)
Alan Wards A-Cart存在信息泄露缺陷
日期:2005年11月13日 作者: 查看:[大字体 中字体 小字体]

涉及程序: 
Alan Wards A-Cart 

描述: 
Alan Wards A-Cart存在信息泄露缺陷 

详细: 
Alan Wards A-Cart是一款由ASP编写并使用ACCESS数据库,基于WEB的电子商务应用程序。

Alan Wards A-Cart程序所有数据都是以文本文件形式(没有任何加密)存储在数据库中,包括用户名、密码、信用卡帐号等等。在通常情况下,程序缺省设置为将数据库放置在能利用WEB进行访问的目录中。 

攻击方法: 
暂无有效攻击代码。 

解决方案: 
目前厂商未公布该缺陷补丁,请用户及时关注厂商站点:
http://www.alanward.net/acart/

(出处:http://down.abcdown.net/)
关于我们 | 帮助(?) | 版权声明 | 友情连接 
Copyright 2005-2005 abcdown.net All Rights Reserved.
Powered by:mesky